反诈学堂丨财务人员小心被骗子盯上

财富   2024-10-27 08:30   广东  



如果有一天

一个有着“领导”头像的微信

主动加你好友

随后“领导”某天让你代为转账

此时的你会如何选择呢?

接到“老板”的转账指令

是立即转账?还是留个心眼?

切记!

不经核实即转账的行为非常危险

极有可能落入骗子的“圈套”


典型案例分享

小李是某公司的财务,某天突然被拉入一个微信群。群内一名成员的头像、名字与其公司老板一模一样,这位“老板”对公司即将进行的项目了如指掌,对公司成员的分工也如数家珍

当他询问公司有多少可用资金时小李毫不犹豫、如实回答。紧接着“老板”就向他发送了一张含转账银行信息和金额的截图,称有一笔款项需要安排,小李同样没有怀疑,制作了付款的申请单,所幸公司出纳察觉到异样,立即报警。

派出所民警在小李的电脑上发现了第三方远程控制软件。据了解,小李曾在邮箱收到过一个压缩文件,但点击几次都没有反应,他便没有理会。谁曾想,竟是这一个小小的操作,使电脑被植入木马病毒。骗子利用病毒窃取内部消息,待时机成熟后“指挥”公司财务转账。

电脑收到可疑文件,能直接打开吗?

答案是:要谨慎!

近期,有骗子利用钓鱼网页、即时通讯工具等方式进行“投毒”,大范围传播带有木马病毒程序的文件压缩包,利用文件名称和话术引诱用户接收,一旦解压执行病毒程序后,电脑很可能存在被远程控制的风险。

在通过木马病毒获得受害者的电脑控制权以后,骗子很可能会远程操控在该电脑上登录的社交账号,用于拉群、发送诈骗引流信息,诱导受害人的好友进行虚假刷单、虚假赌博、虚假投资等,以此实施诈骗。甚至有的病毒还会常驻在电脑内,收集用户密码、浏览记录等敏感信息。


除了仿冒成领导、同事以外,骗子还会伪装成财务、应聘者、采购员、客户等身份添加好友,或混迹于各类群聊中。由于他们还会控制受害者的社交软件继续发送病毒文件,所以,即便是“熟人”发来的可疑文件,我们也应当先辨别、核实

可疑文件要注意

带有木马病毒的文件压缩包常见的名称包括:“关于2024企业所得税减缓最新规.exe”“税务补贴服务端.EXE”“财务人员的福利.exe”“参考图.zip”“公司资料.rar”等;尤其需要注意压缩包内伪装成文件的程序。


系统提示要重视

针对此类可能存在木马病毒风险的文件,微信平台也会对用户做出安全提示,请大家在看到系统提示时一定要提高警惕。必要时建议先退出微信,对电脑进行杀毒处理。




 请 注 意 

“冒充老板”诈骗

专门针对财务人员

数额动辄几万、几十万、几百万

这类诈骗套路

需格外警惕

1

投放木马病毒

骗子通过群聊或电子邮件发送“缴税”“电子发票”等名称的钓鱼邮件,实际是木马病毒。


1

远程控制电脑

收件人点击下载并解压后,电脑就被植入木马病毒。骗子通过病毒远程控制电脑,掌握电脑内的文件和聊天信息。


1

冒充老板“指挥”转账

随后骗子删除老板真实聊天账号,添加“克隆”账号(使用相同头像及昵称),或将财务人员拉进诈骗群聊,随后“指挥”转账。



防范提醒 >>>

1

切莫轻信

要严格管理好自身通讯软件,切勿向他人泄露账号及密码。遇到自称领导通过QQ、微信、短信等社交工具添加好友时,在未核实对方身份前,请不要轻易相信,谨慎添加

2

务必核实

切勿盲目向陌生账户汇款,对于异常的借款和资金汇出要求,必须提高警惕,向领导致电、视频或当面求证,严格落实财务审批制度,确认真实性后再操作。

3

查杀病毒

一律不点击来历不明的邮件、网址链接、文件等,规范安装杀毒软件,定期查杀电脑病毒,避免他人通过木马病毒盗窃电脑信息。


来源:江门邑反诈

开平农商银行微幸福
开平农商银行最新资讯、优惠发布。
 最新文章